私のdsレコードはどこから来たのですか?
ドメインdwc-amsterdam.comは、DNSSECをサポートするホスティング会社A(hostA)で取得されました。
その後、DNSSECを提供していないホスティング会社B(hostB)に転送されました。
ドメインで特定の問題を検出した後、原因はDSレコードであり、ドメインに対してまだアクティブであるようです。
dwc-amsterdam.com. 86400 IN DS 17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D
HostBは、DSレコードがゾーンに入力されたことがないため、私を助けることができず、HostAに誘導すると言います。
HostAによると、転送の2週間後に、すべてのレコードが削除されました。テクニカルサポートがドメインについてこれを確認し、現在のホストHostBに戻ります。
どうすれば行き詰まりを解消できますか?
DSレコードの出所を直接確認することはできますか?
DS(Delegation Signer)キーが親ゾーン(com.、あなたの場合)に追加されますレジストラ。
これにより、。com>dwc-amsterdam.com間の信頼の連鎖が継続されます。 .com(親)のDSレコードは、yourネームサーバー(子)によって返されたレコードがそれらのものであることを証明するために使用されます明確にするために、HostBのネームサーバー(子)は、レジストラでもない限り、このレコードをホストせず、コントロールパネルも追加しません。
新しいホスティング会社であるHostBが、レジストラにリストされているネームサーバーの接着剤を新しいサーバーに変更する責任がある場合、そのレジストラの古いレコードをクリーンアップする責任があります。
実際にレコードを確認するには、まずcom.からネームサーバーのリストを取得します。
$ Dig com. IN NS
...リストからネームサーバーを選択し、DSを照会します。
$ Dig dwc-amsterdam.com IN DS @d.gtld-servers.net
...返信で注意すべき重要な点は、aaフラグが設定されていることです。これは、それが信頼できる回答であることを意味します。単純に、応答するネームサーバーはそのレコードを「所有」します。
しかし、あなたはDSレコードを持っています、あなたはあなたの投稿に示したばかりです。あなたがしなければならないのはあなたの新しいドメインレジストラコントロールパネルにそのレコードを再入力することです。
ドメイン設定と入力する必要のあるパラメータは次のとおりです。
Key tag: 17739
Algorithm: 7
Digest Type: 1
Digest: 05D720F7D200908C61631CD257A60F16ACE9D13D
それが機能しない場合は、新しい委任署名者を生成するために、おそらくDSレコードに再度署名する必要があることに注意してください。